לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


9/2006

בעיית אבטחה תכנונית במקינטוש


אפל מאפשרת להריץ קבצי התקנה בשתי שיטות - AdminAuthorization ו- RootAuthorization. בשיטה הראשונה תוכנת ההתקנה מקבלת הרשאות מנהל בלי לבקש את סיסמת המשתמש ובשיטה השניה עם לבקש את סיסמת המשתמש. שתי השיטות מאפשרות קבלת מלוא ההרשאות (בהנחה והמשתמש רץ כמנהל מערכת. הנחה חשובה, אך עד כמה שאני מבין, כמו ב-windows, זה המצב הנפוץ).

 

העניין המעניין הוא שבאפל הבינו כנראה שיש בעית אבטחה ולכן אפשרו להגדיר שתוכנות התקנה לא יקבלו הרשאת מנהל מערכת ללא אישור המשתמש. אלא שבמקביל הם גם אפשרו לעקוף את המנגנון, בלי שהמפתח יצטרך להתאמץ. הכל שאלה של איזו הרשאה הוא מבקש.

 

הפתרון הזמני הוא כמובן לא להריץ משתמש תחת הרשאת מנהל מערכת, אך משום מה זו לא נראית לי המלצה ישימה. היא לא ישימה ב-windows ואני מניח שהיא לא ישימה במק (אולי כן? xslf - לך הפתרונים). אפל צריכים לתת לזה מענה.

 

מקור: Macgeekery
נכתב על ידי , 16/9/2006 18:04   בקטגוריות אבטחת אפליקציה, מקינטוש  
1514 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט


כינוי: 

גיל: 50




65,379
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2025 © עמותת ישראבלוג (ע"ר)